愿你出走半生,归来仍是少年

阿里云免费DV SSL证书申请并在AMH5.3+LAMP/Nginx环境下配置SSL证书的方法详解

微信小程序、苹果的appstore相继强制https协议才可以使用,同时谷歌搜索引擎即将把所有未使用https协议的页面视为不安全页面,因此安装SSL证书已经成为互联网发展的一种趋势了。下面就详细说明一下如何申请免费的阿里云DV SSL证书并将证书安装在AMH5.3控制面板下的LAMP或Nginx环境下:

1、首先当然要申请一个证书,这里我用的是阿里云的免费型DV SSL证书,考虑到两个因素:一是阿里云毕竟是大品牌,产品相对来讲稳定性比较高;二是通用性更强,遇到文件容易找到解决方法。

购买地址:https://common-buy.aliyun.com/?commodityCode=cas#/buy 选择免费型DV SSL,如图:

阿里云免费DV SSL证书

每个帐号可以最多申请20个,建议用一个申请一个,这个便于管理。

2、选择好后点击购买,当然是免费的不用花钱。购买成功后进入控制台,点击左侧的“证书服务”进入如图:

点击右侧的“补全”,填入绑定的域名(域名一旦确定无法更改),然后点击下一步填写个人信息,通常几分钟就可以通过。需要注意的是域名验证类型里面,如果你是用的非windows系统,并且没有使用阿里云的OSS服务的话,建议使用文件验证方式,比较快。

3、然后继续下一步,选择“系统生成CSR”即可,然后点击右侧的创建,如图:

然后提交审核即可,通常几分钟就可以通过了。

4、通过后的证书如下图的第二项,点击右侧的下载,下载证书文件备用。

注意:Apache和Nginx环境都是下载Nginx的证书文件,阿里云中的帮助中有说明,实际上内容都是一样的,Apache文件包中多出来的两个文件没有用处。

5、登录AMH,安装amssl-1.5插件,如果没安装在软件商店中下载并安装。进入证书管理如图:

创建证书如下图,证书名称建议使用域名,便于管理:

7、创建完成后如下图,首先要配置,然后再应用:

8、划重点:配置SSL证书,这里就用到了刚才阿里云下载的那个证书文件包,里面有两个文件,一个是.key格式的文件,是私钥文件;另外一个是.pem格式的文件,是CRT证书文件,其中包含了CSR签名,将那个压缩包解压。

首先创建Key私钥,我们选择“直接输入数据”方式,将压缩包中的.key文件用记事本打开并复制到文本框中,点击“创建私钥”完成创建,如下图:

接下来直接跳过第二步,进行第三步,创建 CRT 证书,方法同上,将.pem文件内容复制到下方文本框内,点击“完成创建证书”,如图:

 

9、启用证书:上一步提交后会返回到证书列表页面,然后找到你刚刚添加的那条证书,点击右边的“应用”链接,如图:

这时下边就会列出你刚才创建的主机域名,点击右侧的“应用”链接启用,如图:

OK,这样整个创建过程就结束了,打开网站看一下,是不是很完美了?如下图,绿色小锁已经出来啦!

需要强调一点:如果全部配置完成后还没有出现绿色的小锁,而是灰色或者未出现,但是https协议的地址已经可以正常访问了,通常原因是页面内还有素材或链接未全部使用https,调整一下你的代码即可。

附:将http://地址全部自动跳转到https://地址的方法(仅限AMH控制面板的情况,其他情况本例仅供参考):

首先需要安装url重写模块 amrewrite,当前版本是amrewrite-1.5,然后添加规则。
nginx规则:

if ($server_port = 80) {
return 301 https://$host$request_uri;
}

apache规则 :

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1

 

未经允许不得转载:王亚新的博客 » 阿里云免费DV SSL证书申请并在AMH5.3+LAMP/Nginx环境下配置SSL证书的方法详解

分享到:更多 ()